Risk Management: Konzepte zur Vermeidung und Verminderung von Risiken im Einkauf auf Basis von ursachen- und wirkungsbezogenen Risikobewältigungsstrategien

Inhaltsverzeichnis

Abbildungsverzeichnis

1. Einleitung

2. Einkauf
2.1 Dezentrale versus zentrale Organisationsform
2.2 Definition und Aufgaben
2.3 Ziele der Beschaffung
2.4 Beschaffungsprozess
2.5 Herausforderungen

3. Risikomanagement
3.1 Allgemeines Verständnis des Begriffs Risiko
3.2 Allgemeines Risikomanagement
3.2.1 Anforderungen und Gründe für ein Risikomanagement
3.2.2 Definition des Risikomanagements
3.2.3 Ziele und Aufgaben
3.3 Risikomanagement-System
3.4 Risikomanagement-Prozess
3.5 Risiko-Controlling

4. Beschaffungsrisiken
4.1 Beschaffungsrisiken im Einzelnen
4.1.1 Bedarfsdeckungsrisiken
4.1.2 Transportrisiken
4.1.3 Lagerrisiken
4.1.4 Lieferrisiken
4.1.5 Güterpreisrisiken
4.1.6 Qualitätsrisiken
4.1.7 Insolvenzrisiken
4.2 Identifizierung dieser Risiken
4.2.1 Brainstorming/Brainwriting
4.2.2 Delphi-Methode
4.2.3 Checklisten
4.2.4 SWOT-Analyse
4.3 Lösungsansätze für diese Risiken
4.3.1 Lieferantenkonzepte
4.3.2 Objektbezogene Beschaffung
4.3.3 Zeitbezogene Beschaffung
4.3.4 Push- versus Pull-Strategie
4.3.5 Subjektbezogene Beschaffung
4.3.6 Anfragenmanagement
4.3.7 Global Sourcing

5. Risikomanagement im Einkauf – ein Modell

6. Fazit

Literaturverzeichnis I

Literaturverzeichnis II

Literaturverzeichnis III

Anhang
1. Firmenportrait der Rheinmetall Defence Electronics GmbH in Bremen
2. Die Opel AG
3. Die Volkswagen AG
4. Die Toyota Motor Corporation
5. Die lifefood Rohkost AG

Abbildungsverzeichnis

Abbildung 1: Zuordnung der Beschaffungsobjekte zu betriebswirtschaftlichen Fächern

Abbildung 2: Beschaffungsprozess

Abbildung 3: Darstellung eines Beschaffungsprozesses

Abbildung 4: Systematisierung von Risiken

Abbildung 5: Zusammenhang zwischen Unternehmenszielen sowie Risikomanagementzielen und -aufgaben

Abbildung 6: Phasen des operativen Risikomanagement-Prozesses

Abbildung 7: Strategien der Risikobewältigung

Abbildung 8: Zusammenfassende Darstellung der Beschaffungsrisiken

Abbildung 9: Beispiel für identifizierte Risiken als Grundlage für eine Checkliste

Abbildung 10: Beispielhafte Darstellung einer Checkliste

Abbildung 11: SWOT-Matrix

Abbildung 12: Modell einer Unternehmenshierarchie

Abbildung 13: Auszug aus dem Risikohandbuch der Bachelor GmbH

Abbildung 14: Kennzahlen des Geschäftsbereiches Defence der Rheinmetall AG

Abbildung 15: Kennzahlen der Opel AG

Abbildung 16: Kennzahlen des VW-Konzerns

Abbildung 17: Kennzahlen der Toyota Motor Corporation

Vorwort

Die vorliegende Bachelor Arbeit entstand im Rahmen des Studiums der Betriebswirtschaft an der Hochschule Anhalt – Anhalt University of Applied Sciences im Jahr 2013.

Das Interesse für das Thema „Risikomanagement im Einkauf“ wurde in verschiedenen Vorlesungen an der Hochschule Anhalt und an der Otto-von-Guericke Universität Magdeburg geweckt, insbesondere in den Veranstaltungen bei Herrn Prof. Dr. Frank Himpel der Hochschule Anhalt am Institut für Produktionswirtschaft und Logistik. Auch ein Praktikum im Bereich Supply Chain Engineering bei der Rheinmetall Defence Electronics GmbH in Bremen, welcher Einkauf und Vertragswesen in sich vereint, stärkte das Interesse für die Thematik.^[1]

1. Einleitung

Der Einkauf - oder wie es sich auch umgangssprachlich zur Zeit in den Firmen durchsetzt, das Purchasing - ist in nahezu jedem Unternehmen von größter Bedeutung, nicht nur weil von diesem Bereich Material, Module, Systeme, Produkte und Dienstleistungen möglichst kostengünstig zu beschaffen sind, sondern auch weil die Auswahl des Lieferanten mitentscheidend dafür ist, wie hochwertig die Qualität des Endproduktes oder der Dienstleistung ist.

Aufgrund der hohen Relevanz der Einkaufsabteilung soll im ersten Kapitel geklärt werden, welche Aufgaben der Einkauf tatsächlich in sich vereint. Dabei erfolgt eine Gegenüberstellung und Prüfung verschiedener Definitionen, um die Charakteristika des Einkaufs hervorzubringen. Als Ergebnis dieser Betrachtung sollen die Stärken und Schwächen sowie die daraus resultierende Vor- und Nachteile dargestellt werden.

In der jüngeren Vergangenheit ist in der Presse häufiger der Begriff „Risikomanagement“ in Verbindung mit Berichterstattungen über die aktuelle Wirtschaftslage gefallen. Am 17. März 2012 wurde folgender Artikel in „Der Welt“ veröffentlicht: „Risikomanagement bekommt mehr Gewicht im Mittelstand“^[2]. In diesem Artikel wird dargestellt, wie sich der Stellenwert des Risikomanagements in den vergangenen Monaten in mittelständischen Unternehmen entwickelt hat.

Damit stellt sich die Frage, was der Begriff ‚Risikomanagement‘ bedeutet und welche Aspekte und Themenkomplexe er beinhaltet sowie welchen Stellenwert ein Risikomanagement im Einkauf für ein modernes Unternehmen hat.

Diese Fragestellung soll im zweiten Teil der wissenschaftlichen Arbeit anhand von Fachliteratur beleuchtet und genauer definiert werden. Hierzu werden verschiedene in der Fachliteratur gegebene Begriffsdefinitionen geprüft und gegenübergestellt. Ziel dieser Überprüfung ist es zu verdeutlichen, dass es keine übereinstimmende Definition in der Betriebswirtschaft gibt, aber unstrittige Aspekte. Im weiteren Verlauf sollen die wesentlichen Teilaspekte des Risikomanagements herausgearbeitet werden. Abschließend soll eine kritische Betrachtung dieser Punkte erfolgen, welche die Stärken und Schwächen sowie die daraus resultierenden Vor- und Nachteile für Unternehmen hervorbringt.

In den nachfolgenden Abschnitten sollen beide Begriffe, das Risikomanagement und der Einkauf, zusammengeführt werden, um darzustellen, wie im Purchasing auftretende Probleme mit Instrumenten und Strukturen des Risikomanagements gelöst werden können.

Im Anschluss an die theoretische Betrachtung soll ein Modell erstellt werden, wie ein Risikomanagement in einem Unternehmen und damit auch im Einkauf integriert werden kann.

Die vorliegende Arbeit setzt sich abschließend mit der Frage auseinander, ob mit einem Risikomanagement im Einkauf ein Unternehmen in der Lage ist, kurzfristig wie langfristig Probleme zu identifizieren und zu bewältigen.

Das Ziel dieser Arbeit ist es, die Begriffe „Risikomanagement“ und „Einkauf“ daraufhin zu überprüfen, ob in der Betriebswirtschaft eine einheitliche Definition vorherrscht, die Kernelemente jedes Begriffes und eine Analyse auf Stärken und Schwächen sowie daraus resultierende Vor- und Nachteile zu beschreiben. Ein weiteres Ziel ist es, die auftretenden Probleme zu überprüfen und kritisch zu betrachten, um eine Lösung zu finden, die ein Risikomanagement bereitstellen kann.

2. Einkauf

In diesem ersten Teil der Abschlussarbeit wird der Begriff Einkauf näher betrachtet. Für diese Betrachtung werden Definitionen von Aufgaben und Zielen herangezogen und auf Gemeinsamkeiten und Unterschiede geprüft.

Die Begriffe Einkauf und Beschaffung werden als Synonym für alle Aufgaben der Organisation Einkauf in einem Unternehmen Verwendung finden. „In einer engeren Begriffsfassung bezeichnet ‚Einkauf‘ nur operative Tätigkeiten der Beschaffung oder die vertraglichen Aspekte zwischen Abnehmern und Lieferanten.“^[3]

Bei den Aktivitäten im Einkauf handelt es sich um entscheidende Werthebel eines Unternehmens, weshalb professionelles Vorgehen unabdingbar ist. Bei der strategischen Ausrichtung des Einkaufs stehen die Unternehmen diversen Herausforderungen gegenüber, die die Aufstellung des Einkaufs im Unternehmen betreffen. Bei der Gestaltung und Planung stellen sich die Fragen nach der Kostenorientierung und der Tiefe der „Aufgaben des Einkaufs innerhalb der Wertschöpfungskette“^[4]. Hinzu kommen Fragen nach den Lieferanten, ob vor Ort nach geeigneten Lieferanten gesucht wird und welche Länder in die zukünftige Produktion stärker eingebunden werden sollen. Neben diesen Fragen muss ein Unternehmen die organisatorische Ausgestaltung des Einkaufs definieren, ob eine zentrale oder dezentrale Einkaufsorganisation geeigneter erscheint.^[5]

2.1 Dezentrale versus zentrale Organisationsform

Ist der Einkauf dezentral organisiert, ist in jedem Geschäftsbereich ein eigener Einkauf etabliert und trägt die Verantwortung für strategische und operative Fragen, welche die Beschaffung betreffen.^[6] Dementsprechend werden die Bedarfe von den jeweiligen Bedarfsträgern gedeckt.^[7]

Demgegenüber steht der zentral organisierte Einkauf, bei dem „alle Kompetenzen, d.h. die Beschaffungsplanung, -durchführung und -kontrolle sowie Aufgaben, strategische wie operative, auf eine einzige Organisationseinheit, die zentral aufgehängt ist, übertragen“ werden.^[8] Die Beschaffung wird hier also nicht von dem jeweiligen Geschäftsbereich getätigt, sondern erfolgt durch sogenannte Beschaffungsspezialisten innerhalb der Zentralorganisation.

Beide Organisationsformen weisen Vor- und Nachteile auf, die häufig dazu führen, dass Mischformen entstehen, um die Vorteile zu bündeln und die Nachteile möglichst gering zu halten. In der Literatur werden solche Mischformen auch „Matrixorganisationen oder dezentrale Organisation mit zentraler Koordination“ genannt.^[9]

Ein Vorteil der dezentralen Organisation ist, dass Entscheidungen schneller getroffen werden können, da nur wenige Schnittstellen existieren und Aufträge „schnell, flexibel und unbürokratisch“ abgewickelt werden.^[10] Allerdings entsteht hier auch ein Nachteil, da Synergie-Effekte nicht genutzt werden, die durch eine Bündelung des Gesamtbedarfs in einem Zentraleinkauf entstehen könnten.

Die zentrale Organisationsform bündelt den Gesamtbedarf aller Bereiche im Unternehmen und kann mithilfe von standardisierten Prozessen der Beschaffung Materialkosten senken. Hinzu kommt der Vorteil eines effizienteren Ressourceneinsatzes. Die Standardisierung trägt außerdem dazu bei, dass bestimmte Mitarbeiter im Einkauf zu Spezialisten ihrer Warengruppe werden. Nachteile birgt die Zentralisation bei international tätigen Unternehmen mit verschiedenen, weitestgehend selbstständig operierenden Geschäftsbereichen, da die Weitergabe von Informationen an den internen Kunden nicht ausreichend funktioniert und Entscheidungen nur langsam getroffen werden können. Nachteilig ist die Zentralisation auch im Projektgeschäft, da der Einkauf sich während des gesamten Produkt-Lebenszyklus‘ auf Änderungen im wirtschaftlichen Umfeld einstellen und reagieren muss. Außerdem muss die Zusammenarbeit mit anderen Bereichen dauerhaft gewährleistet sein, wie z.B. dem Claim Management oder auch den Bereichen Forschung und Entwicklung.

2.2 Definition und Aufgaben

Der Begriff Beschaffung kann im weiteren Sinn und im engeren Sinn definiert werden. Beide Definitionen werden im Folgenden betrachtet.

„Unter Beschaffung im weiteren Sinn versteht man alle Maßnahmen zur Versorgung des Unternehmens mit jenen Produktionsfaktoren, die nicht selbst erstellt werden.“^[11] Zu diesen Produktionsfaktoren gehören Material (Roh-, Hilfs- und Betriebsstoffe), Handelswaren, Ersatzteile, Dienstleistungen, Betriebsmittel (Anlagen), Personal, Informationen und Kapital.

- Roh- und Hilfsstoffe sind Produktionsfaktoren, die in großem bzw. kleinem Umfang in die Endprodukte eingehen und deren Mengen aus z.B. Bauunterlagen entnommen werden. Beispielsweise werden für die Produktion eines Flugzeugrumpfes Aluminiumblech und Nieten benötigt. Die genauen Mengenangaben sind aus den Bauunterlagen und der Stückliste zu entnehmen.
- Die Betriebsstoffe dagegen sind kein Bestandteil des Endproduktes, sondern dienen dem Produktionsprozess. Sie sind erforderlich, um die benötigten Maschinen in Betrieb zu halten, wie z.B. Schmierstoffe.
- Zulieferteile sind Produktionsfaktoren, die als Komponenten in das Endprodukt eingehen. Die Mengen bzw. der Umfang der Zulieferteile sind wie Roh- und Hilfsstoffe in Stücklisten und Bauunterlagen aufgelistet. Solche Zulieferteile sind beispielsweise Kolbenstangen für die Servo-Lenkung bei Automobilen.

Roh-, Hilfs- und Betriebsstoffe sowie Zulieferteile werden unter dem Oberbegriff Material zusammengefasst.

Handelswaren, Ersatzteile und Dienstleistungen sind Produktionsfaktoren, die das Sortiment erweitern, die Instandhaltung der Anlagen gewährleisten und immaterielle Güter, die den Produktionsstandort schützen, e.g. ein Wachdienst.

Material, Handelswaren sowie Ersatzteile und Dienstleistungen sind Repetierfaktoren. Sie sind nach einmaligem Gebrauch im Produktionsprozess verbraucht.

Betriebsmittel und Personal sind im Unterschied zu Material, Handelswaren, Ersatzteilen und Dienstleistungen sogenannte Potenzialfaktoren.^[12] Diese sind nach einmaligem Gebrauch im Produktionsprozess nicht vollständig aufgebraucht, sondern erst im Laufe der Zeit.

Die Verbrauchsfaktoren und Betriebsmittel werden auch als direktes und indirektes Material bezeichnet. Der Einkauf trägt für diese Inputfaktoren, die in die Fertigung gelangen, die Verantwortung.^[13]

„Die Beschaffung der einzelnen Produktionsfaktoren“ weist unterschiedliche Mengen- und Wertvolumina sowie Unterschiede in den Beschaffungsprozessen und der Qualifikation der am Prozess Beteiligten auf.^[14] Um dennoch effizient und effektiv beschaffen zu können, ist es vorteilhaft, die Beschaffung auf verschiedene Organisationseinheiten zu verteilen. Demnach sollten für die Beschaffung des Personals entsprechend geschulte Mitarbeiter in der Personalabteilung zuständig sein. Die Beschaffung von Maschinen sollte einem technischen Einkauf und die Kapitalbeschaffung einem Finanzwesen obliegen. Dementsprechend erfolgt auch die Zuordnung der Beschaffungsobjekte in der Betriebswirtschaft, wie nachstehende Tabelle zeigt.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1: Zuordnung der Beschaffungsobjekte zu betriebswirtschaftlichen Fächern ^[15]

Im Gegensatz zur Beschaffung im weiteren Sinn, umfasst die „Beschaffung im engeren Sinn […] alle Maßnahmen zur Versorgung des Unternehmens mit Material, Handelswaren, Ersatzteilen und Dienstleistungen.“^[16]

Aus den voranstehenden Definitionen ergeben sich die Aufgaben der Beschaffung, nämlich „die Planung, Steuerung, Durchführung und Kontrolle des Unternehmens mit Verbrauchsfaktoren und Betriebsmitteln unter Beachtung des Wirtschaftlichkeitsprinzips sicherzustellen“.^[17] Die Versorgung mit Material, Betriebsmitteln, Dienstleistungen, Personal, Informationen und Kapital soll „in entsprechender Art, Menge und Qualität zum richtigen Zeitpunkt und am richtigen Ort“ erfolgen.^[18] Daraus leitet sich eine wesentliche Aufgabe ab: die Senkung der Materialkosten des Unternehmens.

Das Beschaffen nach dem Wirtschaftlichkeitsprinzip, i.e. Total Cost of Ownership, ist die vordringlichste Aufgabe der Beschaffung. Drüber hinaus hat der Einkauf weitere Ziele, die nachfolgend dargestellt werden.

2.3 Ziele der Beschaffung

„Ziel ist es, eine gegebene Menge zu minimalen Kosten zu beschaffen bzw. für definierte Kosten die beschaffte Menge zu maximieren.“^[19] In der Literatur werden die Ziele in drei Gruppen unterteilt. Diese Gruppen sind die Sachziele, die Formalziele und die Nebenbedingungen.

Das Sachziel ist die Erwartungshaltung dem Einkauf gegenüber, dass der Bedarf in der geforderten Menge, zur richtigen Zeit, am richtigen Ort, in der richtigen Qualität und zu minimalen Kosten gedeckt wird. Als allgemeines Sachziel wird die Bereitstellung von Produkten zur Bedürfnisbefriedigung verstanden. Die speziellen Sachziele geben an, welche Produkte produziert und vertrieben werden.^[20]

„Die Qualität von Produkten wird im Wesentlichen durch die Exaktheit der Spezifikationen, der Präzision der Zeichnungen, die Auswahl qualifizierter Lieferanten sowie die Durchführung von Eingangsprüfungen beeinflusst.“^[21]

Formalziele oder auch Erfolgsziele verdeutlichen, wie die Sachziele erfüllt werden sollen. Sie geben Kriterien vor, wie die Leistungserstellung zu erfolgen hat. Die Inhalte der Formalziele können wirtschaftlich, technisch, sozial und ökologisch sein.^[22] Handelt es sich um einen wirtschaftlichen Inhalt, so teilt das Formalziel die Kosten in direkte und indirekte Kosten auf. Die direkten Kosten sind die Anschaffungskosten. Die indirekten Kosten sind die Bestellabwicklungs-, Lagerhaltungs- und Fehlmengenkosten.^[23]

Nebenbedingungen können sein, dass die Beschaffung schnell abgewickelt werden soll, oder dass durch Verkauf von Produkten der Absatz erhöht wird, oder dass Tochtergesellschaften bei der Vergabe von Aufträgen in Betracht gezogen werden.

Innerhalb der Erfolgsziele kommt es allerdings zu Zielkonflikten, da die Verfolgung eines Ziels i.d.R. nur zulasten eines anderen Ziels möglich ist. Oftmals sind es die Sachziele, die mit den Formalzielen in Konflikt stehen. Eines der Sachziele ist es, exakt die geforderte Menge zu beschaffen, welche die Bedarfe deckt. Demgegenüber steht das Formalziel, zu günstigen Preisen zu beschaffen. Der Grund für den Zielkonflikt entsteht, da aufgrund von Preiserhöhungen die ursprüngliche Menge nicht mehr so kostengünstig wie bisher beschafft werden kann. Mit den steigenden Preisen und den damit verbundenen steigenden Preisen für die Beschaffung ist das allgemeine Unternehmensziel der Gewinnmaximierung gefährdet. Diese Gefährdung kann zu einem weiteren Zielkonflikt führen, nämlich zwischen dem Sozialziel und dem Ziel der Gewinnmaximierung. Um trotz der gestiegenen Beschaffungskosten das Ziel der Gewinnmaximierung zu erfüllen, kann es e.g. zu Mitarbeiterentlassungen kommen, die mit dem Sozialziel divergieren.

Die Ziele der Beschaffung sind also, „die Versorgung der Bedarfsträger mit

- den richtigen Gütern und Dienstleistungen
- in der richtigen Art, Meng und Qualität
- zur richtigen Zeit Sachziel
- am richtigen Ort
- zu möglichst geringen Kosten Formalziel
- unter Bedachtnahme auf Mitarbeiterinteressen und Sozialziel
Umweltbelange“Umweltziel

zu gewährleisten.^[24]

2.4 Beschaffungsprozess

Bei der Darstellung des Beschaffungsprozesses gibt es vielfältige Formen, die im Wesentlichen davon abhängen, „welche Aufgaben an den Einkauf delegiert werden“.^[25] Im Folgenden werden zwei verschiedene Darstellungsweisen aus der Literatur vorgestellt.

Nachfolgendes Schaubild zeigt einen Beschaffungsprozess, wie er in der Praxis vorgefunden werden kann.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2: Beschaffungsprozess ^[26]

Dieses erste Beispiel zeigt einen stark auf die Einkaufstätigkeit reduzierten Prozess.

- Die Bedarfsmeldung und die Erstellung der Spezifikation erfolgt durch den internen Kunden, der Einkauf ist daran nur insofern beteiligt, als dass ihm Informationen hinsichtlich Menge und Budget mitgeteilt werden. Außerdem werden dem Einkauf mittels der Spezifikation die Anforderungen an die Lieferanten bezüglich Qualität, Funktionalität, Material, Lieferzeitpunkt etc. beschrieben.
- In den folgenden Schritten, werden in Zusammenarbeit mit dem internen Kunden potenzielle Lieferanten ausgewählt, die Teil des Lieferantenstammes des Einkaufs sind, Angebote eingeholt, bewertet sowie technisch und kaufmännisch geprüft. Die Auswahl der Lieferanten, mit denen Verhandlungen geführt werden, obliegt dem internen Kunden allein. Kriterien, die hierbei genutzt werden, sind Preis, Qualität und Service. Der Einkauf leistet nur die Arbeit der Angebotseinholung und Bewertung.
- Sobald der interne Kunde eine Entscheidung hinsichtlich der Lieferanten getroffen hat, erarbeitet der Einkauf eine Verhandlungsstrategie. Diese wird mit dem internen Kunden und anderen Bereichen, wie e.g. der Technik oder Logistik, abgestimmt.
- Im Zuge der nachfolgenden Verhandlungen, welche persönlich, telefonisch oder elektronisch geführt werden, wird der endgültige Lieferant durch den internen Kunden bestimmt. Dies kann beispielsweise mithilfe der „Revers Auction“ erfolgen. Hierbei werden die Verhandlungen mit einem vorgegebenen Maximalpreis gestartet. Die potenziellen Lieferanten haben innerhalb eines vordefinierten Biet-Zeitraumes die Möglichkeit, den gebotenen Preis zu unterbieten. Den Zuschlag für einen Auftrag erhält der Lieferant, der den günstigsten Preis geboten hat.
- Im nächsten Schritt wird die Bestellung ausgelöst und die nötigen Daten werden in ein IT-System eingepflegt. Mit dem Schreiben der Bestellung und der Überwachung der Liefertermine endet die Aktivität des Einkaufs.
- Im letzten Schritt des Beschaffungsprozesses erfolgt der Bestellabruf, welcher nicht zwingend vom Einkauf, sondern auch von einem anderen Bereich, e.g. der Logistik, getätigt wird.

Im Gegensatz zum ersten dargestellten Prozess zeigt dieses zweite Beispiel einen Beschaffungsprozess in seiner Gesamtheit. Die Erfassung erfolgt hier von der Bedarfsermittlung bis hin zum Lieferanten- und Prozessmanagement. Die Darstellung dieses Beschaffungsprozesses erfolgt durch eine Unterteilung in sechs einzelne Prozesse. Diese sechs Schritte werden im Folgenden kurz dargestellt.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3: Darstellung eines Beschaffungsprozesses

- Im ersten Prozessschritt, der Bedarfsermittlung, werden das Bedarfssortiment (Art und Qualität), die Menge, der Zeitpunkt und der Ort des Bedarfs ermittelt. Grundlage hierfür sind Anforderungen der Bedarfsträger, die auf Kundenanfragen basieren.^[27]
- In der Bedarfsmarktforschung werden die notwendigen Marktinformationen gesammelt, analysiert, aufbereitet und weitergeleitet.
- Anschließend wird die Entscheidung über ‚make-or-buy‘ getroffen. Hier wird unter Berücksichtigung der Kernkompetenzen, der Kosten und weiteren entscheidungsrelevanten Faktoren entschieden, ob der Bedarf mit einer Eigen- oder Fremdfertigung gedeckt wird.
- Im vierten Schritt erfolgt die Bestellung inklusive der Bestellabwicklung. Hier werden die Bestellmengen, der -zeitpunkt, Lieferbedingungen geregelt. Hinzu kommen die Bestellüberwachung, Wareneingangskontrolle sowie die Rechnungsprüfung.^[28]
- Das Lieferantenmanagement, i. e. die Bestimmung des Lieferantenstammes, die Auswahl, Bewertung und Entwicklung der Zulieferer, erfolgt in diesem fünften Schritt.
- Im letzten Schritt erfolgt das Beschaffungscontrolling. Hier wird das Beschaffungs­management unterstützt bei der „Formulierung der Beschaffungsziele und -strategien, Entwicklung von Instrumenten zur Steuerung des Beschaffungsprozesses, Überwachung der Zielerreichung und Einleitung von Korrekturmaßnahmen“.^[29]

An den Beschaffungsprozessen beteiligte Institutionen sind die Bedarfsträger, die Kunden, der Verkauf, die Lieferanten und die Beschaffungsspezialisten.^[30]

Allerdings ist die Durchführung eines dieser Beschaffungsprozesse, wie sie oben dargestellt wurden, nicht zwingend. Neben diesen Prozessen gibt es die Möglichkeit des sogenannten Maverick Buyings. Hier werden die Beschaffungsaktivitäten nicht nur vom Einkauf organisiert, sondern es existieren Fachbereiche, die ohne den Einkauf einzubinden, Aufträge an Externe vergeben. Ein Beispiel hierfür ist das Controlling, das eine Buchprüfungsfirma beauftragt.^[31]

Zur Verbesserung des Beschaffungsprozesses gibt es zahlreiche Konzepte. Eines davon ist das Lean Management, welches im Folgenden kurz erläutert werden soll.

Das Lean Management kann definiert werden als „eine Management-Strategie zur effizienten Ausgestaltung von betrieblichen Leistungssystemen unter den Prämissen der konsequenten Kundenorientierung und der Vermeidung jeglicher Verschwendung“^[32]. In diesem Konzept wird der Wert eines Produktes vom Endverbraucher bestimmt. Daraus folgt die Konsequenz, dass jede weitere nachfolgende Produktionsstufe als Kunde gesehen wird und die Weitergabe von fehlerhaften Zwischenprodukten oder unvollständigen Informationen dem Kundennutzen schaden und somit Verschwendungen sind. Damit Verschwendung vermieden wird, wird zur Identifizierung möglicher Verschwendung der gesamte Wertschöpfungsstrom eines Produktes betrachtet. Resultierend aus dieser Betrachtung wird jede Aktivität einer Gruppe zugeordnet.

Die erste Gruppe sind die Aktivitäten der eindeutigen Wertschöpfung für den Kunden. Die zweite Gruppe sind Scheinleistungen. Diese sind Aktivitäten, die nicht direkt zur Wertschöpfung beitragen, allerdings notwendig für die Aktivitäten der ersten Gruppe sind. In der dritten Gruppe werden Blindleistungen eingeordnet. Diese sind Leistungen, die keinen Wert für den Kunden erzeugen und vermeidbar sind.^[33]

Die rollierende Kundenorientierung führt im Rahmen des Lean Managements zu einem Streben nach Perfektion, so dass auftretende Verschwendung immer weiter beseitigt wird.

Im weiteren Verlauf wird mittels des „kontinuierlichen Verbesserungsprozesses“ (kVp oder KAIZEN) versucht, Scheinleistungen auf ein Minimum zu reduzieren und Blindleistungen zu eliminieren. Ziel ist es, dass alle wertschöpfenden Aktivtäten durchgehend ermöglicht werden. Durch diese Neugestaltung ist es möglich, nach dem Pull-Prinzip zu produzieren, i. e., dass die Quelle (produzierender Bereich) und die Senke (verbrauchender Bereich) mittels eines Pufferlagers verbunden sind. Sobald die Senke etwas aus diesem Lager entnimmt, wird an die Quelle der Auftrag zur Produktion übermittelt. Ziele hierbei sind eine geringe Eigenkapitalbindung und die Reduzierung der Lagerkosten.

2.5 Herausforderungen

Im Zuge der fortschreitenden Globalisierung und der sich immer wieder verändernden Umwelt- und Umfeldbedingungen ist der Einkauf gezwungen, seine Aktivitäten rollierend zu prüfen und anzupassen. Die Internationalisierung wird bedeutender und somit erhöht sich die Komplexität der Anforderung der Beschaffung stetig. Produkte und Lieferanten müssen zunehmend in anderen Ländern abgesetzt bzw. im Gegenzug beauftragt werden. Der Bezug von ausländischen Lieferanten birgt den Vorteil, dass die Hersteller Preispotenziale ausnutzen können, da Lohnkosten, Materialkosten und auch der Einsatz von Kapital im Ausland günstiger sein können als im Heimatland.

Eine weitere Herausforderung ist die Forderung nach einer stetig wachsenden Variantenvielfalt. Der Einkauf ist gezwungen, für mehr Endprodukte die benötigten Mengen zu kostengünstigen Konditionen bereitzustellen. Hinzu kommt die weitere Forderung nach Individualität durch den Kunden unter der Prämisse, dass es den Kunden dennoch kostengünstig angeboten wird. Ein Beispiel, wie die Forderungen der Kunden nach mehr Individualität und günstigen Anschaffungskosten erfüllt werden können, ist der ‚Opel Adam‘. Bei diesem Fahrzeugmodell kann der Kunde sowohl Exterieur als auch Interieur selbst gestalten, soweit es der Rahmen zulässt. Von vornherein stehen dem Kunden drei Ausstattungsvarianten, ‚Adam Jam‘, ‚Adam Glam ‘ und ‚Adam Slam‘ zur Auswahl, die durch den Kunden individuell erweitert bzw. an den Kundenwunsch angepasst werden können.^[34]

3. Risikomanagement

In diesem Abschnitt wird der Begriff Risikomanagement betrachtet. Es sollen die Rahmenbedingungen des Risikomanagements aufgezeigt werden, wie der Aufbau eines Risikomanagements theoretisch aussieht und welche Instrumente dem Risikomanagement zur Verfügung stehen.

Bevor das Risikomanagement im Fokus steht, wird der Begriff ‚Risiko‘ näher betrachtet und eine für diese Arbeit verwendete Definition des Begriffes herausgearbeitet.

3.1 Allgemeines Verständnis des Begriffs Risiko

In der Literatur können unterschiedliche Definitionen des Begriffs Risiko vorgefunden werden. Allerdings haben sämtliche Definitionen die Gemeinsamkeit, dass sie ein Risiko als eine mögliche zukünftige Abweichung von den geplanten Unternehmenszielen verstehen. Im Allgemeinen kann ein Risiko als Gefahr definiert werden, dass ein Schaden oder Verlust erlitten wird^[35].

Im engeren Sinn bildet ein Risiko die Möglichkeit eines Verlustes ab. Bei der Betrachtung im weiteren Sinn werden positive und negative Abweichungen berücksichtigt und somit Chancen und Risiken.^[36]

Abweichungen von Unternehmenszielen erfolgen aufgrund verschiedenster Risikoarten, welche systematisiert werden können.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 4: Systematisierung von Risiken ^[37]

Symmetrische Risiken sind sogenannte spekulative Risiken. Hier steht der Verlustgefahr eine Chance gegenüber wie beispielsweise an der Börse. Ein Aktienkurs kann fallen (Verlust) oder steigen (Chance). Asymmetrische Risiken hingegen beinhalten keine Chancen, es handelt sich um reine Risiken.^[38] Ein Bespiel hierfür ist das Risiko eines Produktrückrufes, wie im Jahr 2010 durch den Automobilhersteller Toyota. Der Automobilhersteller war gezwungen, Autos in Millionenstückzahl zurückzurufen, aufgrund fehlerhafter Gaspedale.^[39]

Langfristige Entscheidungen des Topmanagements führen zu strategischen Risiken, die durch Veränderungen im Unternehmensumfeld beeinflusst werden und zu einer Gefahr für die Umsetzung von Strategien und Erfolgspotenzialen führen. Strategische Risiken sind quantifizierbar, d.h. dass die „Auswirkungen auf die Unternehmensziele anhand ihrer Eintrittswahrscheinlichkeit und ihres Schadenausmaßes bewertet werden können“.^[40]

Operative Risiken hingegen sind nicht-quantifizierbare Risiken bzw. qualitative Risiken, sie haben keine messbare Auswirkung. Diese Risiken sind die Konsequenz aus kurzfristigen Entscheidungen der unteren Managementebenen und stehen in teilweisem Zusammenhang mit dem Leistungserstellungsprozess.

Eine Klassifizierung der Risiken ist notwendig, da die verschiedenen Risiken mithilfe unterschiedlichster Methoden und unterschiedlichsten Instrumenten identifiziert, bewertet und gesteuert werden.^[41]

Für diese Arbeit von besonderem Interesse ist der Begriff des Risikos im Hinblick auf den Einkauf. Hier kann der Begriff so definiert werden, dass das „Risiko ein mit seiner Auftretens-Wahrscheinlichkeit bewerteter Schaden (ist), dessen Ursachen beim Lieferanten, dem Beschaffungsmarkt oder der Lieferkette liegen“.^[42]

3.2 Allgemeines Risikomanagement

In diesem Abschnitt erfolgt eine Darstellung, welche Gründe bzw. Notwendigkeiten für ein Risikomanagement vorliegen sowie Definitionen und Ziele eines Risikomanagements.

3.2.1 Anforderungen und Gründe für ein Risikomanagement

Die Anforderung, ein Risikomanagement im Unternehmen zu implementieren, stammt vom Gesetzgeber und wird beispielsweise im Kontroll- und Transparenzgesetz (KonTraG) oder im Bilanzrechtsreformgesetz geregelt. Das KonTraG schreibt Aktiengesellschaften und anderen Rechtsformen, wie der GmbH, vor, dass Überwachungs- bzw. Frühwarnsysteme implementiert werden, damit unternehmensgefährdende Entwicklungen identifiziert und Gegenmaßnahmen ergriffen werden können. Weitere Rechtsgrundlagen für die Anforderungen an ein Risikomanagement finden sich im Deutschen Corporate Governance Kodex (DCGK), im Deutschen Rechnungslegungsstandard Nr. 5 (DRS 5), im Bilanzmodernisierungsgesetz (BilMoG) und in internationalen Regelungen, wie dem Sarbanes-Oxley Act of 2002 (SOX). Neben diesen Standards existieren branchenspezifische Anforderungen, wie beispielsweise Eigenkapitalvorschriften für Banken aus Basel II und III.^[43]

Neben den Anforderungen, die der Gesetzgeber vorgibt, existieren Anforderungen der Wirtschaftsprüfer sowie Anforderungen betriebswirtschaftlichen Charakters. Im Gegensatz zu den Anforderungen durch den Gesetzgeber haben die Anforderungen der Wirtschaftsprüfer keinen verbindlichen Charakter. Allerdings wirkt sich eine Nichterfüllung der Prüfungs­standards IDW PS 340 des Institutes der Wirtschaftsprüfer (IDW) negativ auf die Reputation des Unternehmens aus, weshalb Unternehmen bestrebt sind, die Anforderungen zu erfüllen. Der Inhalt der IDW PS 340 besagt, dass das Unternehmen sein Risikomanagement für die Gesamtheit des Unternehmens ausgestaltet. Hierbei ist für alle Funktionsbereiche und Prozesse festzulegen, welche exogenen und endogenen Risiken bestehen. Des Weiteren bestehen Anforderungen, welche von Vanini genannt werden, an die Risikoidentifikation und
-analyse, Risikokommunikation, Zuordnung von Verantwortlichkeiten und Aufgabenbereichen, die Einrichtung eines Überwachungssystems und die Dokumentation der getroffenen Maßnahmen.^[44]

Die Anforderungen mit betriebswirtschaftlichem Charakter, die an ein Risikomanagement gestellt werden, benennt Vanini als Effektivität, prozessuale und instrumentelle Integration in die Unternehmenssteuerung, Flexibilität, Kontinuität und Ganzheitlichkeit sowie Wirtschaftlichkeit.^[45]

Zu den oben genannten Anforderungen, die auch als Gründe bzw. Notwendigkeiten sowohl für die Implementierung als auch für das Risikomanagement selbst gesehen werden können, gibt es zahlreiche weitere. Diese weiteren Gründe oder Notwendigkeiten leiten sich aus der fortschreitenden Entwicklung der Unternehmen und deren Umwelt ab. Beispielsweise ist im Zuge der Globalisierung ein verschärfter Wettbewerb eingetreten aufgrund von Anbietern aus sogenannten Billig-Lohn-Ländern. Außerdem führt die Globalisierung zu einem Dominoeffekt: Sollte in einem Land eine Wirtschaftskrise drohen oder ausbrechen, so betrifft diese Bedrohung auch die Handelspartner. Ein weiterer Effekt, bedingt durch die Globalisierung ist, volkwirtschaftlichen Charakters, nämlich die Abschaffung fixer Wechselkurse. Dies kann bei starken Wechselkursschwankungen zu Verlusten führen, die nur umgangen werden können, wenn im Fremdwährungsraum nicht nur ver- oder gekauft wird, sondern beides. Alternativ hierzu kann eine Wechselkurssicherung durchgeführt werden. Aber auch Naturkatastrophen oder Terroranschläge sind Gründe für die Implementierung eines Risikomanagements, da infolgedessen häufig sehr hohe Schadensummen auftreten. Dies war beispielsweise der Fall nach den Terroranschlägen des 11. September 2001. Kurzfristig betrug der Schaden 15,5 Milliarden US-Dollar, langfristig hatten die Anschläge weitaus gravierendere Auswirkungen. Exemplarisch sei hier die weltweite Luftfahrtindustrie angeführt, die 11,8 Milliarden Dollar Verlust zu verbuchen hatte und erst im Jahr 2004 die Verlustzone verließ. Diesem Verlust steht ein Gewinn in Höhe von 10,7 Milliarden US-Dollar aus dem Jahr 2000 gegenüber.^[46]

3.2.2 Definition des Risikomanagements

In der Literatur sind viele Definitionen über das Risikomanagement zu finden. Der Gesetzgeber verzichtet auf eine Definition und formuliert stattdessen in § 91 Abs. II AktG die Forderung, dass „der Vorstand […] geeignete Maßnahmen zu treffen (hat), insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden“.^[47] Allen Definitionen ist gemein, dass sie sich an § 91 II AktG orientieren, da sie das Risikomanagement als einen Teil der Aufgaben der Unternehmensführung betrachten.

Einigkeit besteht auch hinsichtlich der Implementierung im Unternehmen, i.e., dass ein Risikomanagement ein „unternehmensweiter Prozess zur frühzeitigen Identifikation, Bewertung, Steuerung, Berichterstattung über und Überwachung von Risiken […]“ ist.^[48] Zur Umsetzung dieses Prozesses werden spezielle Instrumentarien benötigt.

Im weiteren Verlauf wird das Risikomanagement als ein Prozess verstanden, in dem die erforderlichen Verfahren zur Identifizierung, Quantifizierung, Handhabung und Kontrolle der Risiken zusammengefasst sind.

3.2.3 Ziele und Aufgaben

Im Allgemeinen soll das Risikomanagement bei der Erreichung der Unternehmensziele unterstützen. Hierbei ist die „Vermeidung einer Insolvenz zentrales Ziel des Risiko­managements“.^[49]

Um das Ziel der Existenzsicherung sicherzustellen, muss das Risikomanagement verschiedene Aufgaben erfüllen, so e.g. das Vorherrschen einer Risikokultur, damit die Mitarbeiter ein gestärktes Bewusstsein in Bezug auf Risiken entwickeln und diese frühzeitig identifiziert werden. Außerdem ist ein Verständnis über die Folgen der Übernahme von Risiken zu schaffen, erfolgsgefährdende Risiken sind auf ein Minimum zu reduzieren und bei der Bewältigung von Risiken ist effizient vorzugehen.

Im Bereich der Beschaffung bedeutet dies, dass im Zuge des Lieferantenmanagements u.a. die Lieferanten überwacht werden müssen, um mögliche Leistungsschwierigkeiten ihrerseits frühzeitig zu erkennen, zu bewerten und bewältigen zu können.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 5: Zusammenhang zwischen Unternehmenszielen sowie Risikomanagementzielen und -aufgaben ^[50]

Dieses Schaubild zeigt die Zusammenhänge zwischen den Zielen und Aufgaben des Risikomanagements und den Unternehmenszielen.

Die Existenzsicherung des Unternehmens soll langfristig und nachhaltig erfolgen. Dementsprechend sollten nur Risiken eingegangen werden, die nicht unternehmens­gefährdend sind.

Im Zuge der Eröffnung von Handlungsspielräumen ist insbesondere die langfristige Existenzsicherung von Interesse. Hierfür werden mögliche zukünftige Szenarien durchgespielt und eine Analyse der Auswirkungen auf die Unternehmensziele vorgenommen.

Die Sicherung der Unternehmensziele erfolgt unter zu Hilfenahme geeigneter Maßnahmen. Es werden bestimmte Risiken bewusst eingegangen unter Berücksichtigung des Potenzials von Chancen und der Risikotragfähigkeit.

Eine Senkung der Risiko- und Kapitalkosten ist bedeutsam, da Unternehmen, die als risikoreich eingestuft werden, ein schlechtes Rating erhalten und somit am Kapitalmarkt Risikoprämien zahlen müssen. Diese Risikozuschläge führen zu erhöhten Kapitalkosten.

3.3 Risikomanagement-System

Durch frühzeitiges Ableiten von Maßnahmen im Risikofall soll das Unternehmensziel der Existenzsicherung erreicht werden. Das Risikomanagement-System wird von Vanini definiert als die „Gesamtheit aller Aufgaben, Aufgabenträger und Regelungen zur Umsetzung des Risikomanagements […]“.^[51] Ziel des Risikomanagement-Systems ist es, dass eine kontinuierliche Neubewertung der Risikosituation erfolgt, die Resultate an die Unter­nehmensführung übermittelt werden und die entsprechenden Maßnahmen zur Risiko­bewältigung getroffen werden.

Aus der Definition nach Vanini ergibt sich, dass das Risikomanagement-System unter­nehmensübergreifend ist und aus Systemen zur frühzeiteigen Risikoidentifikation, Risikoüberwachung und Risikobewältigung besteht. Die Risikoüberwachung hat hierbei sicherzustellen, dass die Systeme der Identifikation und Bewältigung uneingeschränkt funktionieren.

Der Aufbau eines Risikomanagement-Systems hängt von endogenen und exogenen Faktoren ab.^[52]

Exogene Faktoren sind beispielsweise die Wettbewerbssituation innerhalb der Branche oder die Unternehmensumwelt. Bei einer intensiven Wettbewerbssituation besteht das Risiko, dass Marktanteile an Wettbewerber verloren gehen, dementsprechend sollte ein Risiko­management-System umfangreich ausgestaltet sein.

Endogene Faktoren sind e.g. das Unternehmensalter oder die Fertigungstechnologie. Ältere Unternehmen, die schon länger am Markt tätig sind, sind stabiler als jüngere Unternehmen. Das Risikomanagement-System eines etablierten Unternehmens muss nicht unbedingt umfangreich ausgestaltet sein, da es über einen festen Kunden- und Lieferantenstamm verfügt und i.d.R. auch über finanzielle Reserven, die in der Vergangenheit angelegt wurden.

Bei der Gestaltung eines Risikomanagement-Systems spielen die oben beschriebenen endogenen und exogenen Faktoren, Anforderungen des Gesetzgebers, Anforderungen der Wirtschaftsprüfer und Anforderung der Betriebswirtschaft eine Rolle.

Aus den Anforderungen der Wirtschaftsprüfer lässt sich die Gestaltung eines Risiko­management-Systems ableiten. Die Risikokultur und -strategie bilden hierbei die Grundlage. Die Risikokultur beinhaltet die Bereitschaft und Einstellung gegenüber unternehmerischen und privaten Risiken sowie das Verhalten der Unternehmensführung im Risikofall. Die Implementierung einer Risikokultur trägt dazu bei, dass die Mitarbeiter ihr Verhalten risikobewusster gestalten. Die Risikostrategie ergibt sich aus der Unternehmensstrategie und gibt an, welche Risikoziele die Geschäftsleitung verfolgt. Die Risikostrategie hat die Aufgabe, ein Risikobewusstsein zu schaffen und die Risikokultur bei den Mitarbeitern zur Anwendung zu bringen. Des Weiteren erfolgt eine Konkretisierung in Bezug auf den Umgang mit Risiken auf der operativen Ebene.^[53]

Zur Gestaltung eines Risikomanagement-Systems gehören außerdem die Implementierung einer Risikomanagement-Organisation, eines operativen Risikomanagement-Prozesses, die IT-Unterstützung des Risikomanagements und die Dokumentation des Risikomanagements.

Bei der Risikomanagement-Organisation werden Regelungen der Aufbau- und Ablauf­organisationen im Umgang mit Risiken festgelegt. Bei der Aufbauorganisation eines Risikomanagements werden die Aufgaben des Risikomanagements an Aufgabenträger (Stellen) vergeben, die sowohl intern als auch extern sein können und mit den notwendigen Kompetenzen ausgestattet sind. Bei der Ablauforganisation werden die Aufgaben des Risikomanagements in eine Abfolge gebracht, die sachlich, personell und inhaltlich zueinander passt. Die Aufbau- und die Ablauforganisation verfolgen hierbei das Ziel, dass das Risikomanagement effizienter und effektiver handeln kann durch Aufgabenverteilung zwischen den Stellen. Zur Verbesserung der Effektivität und Effizienz soll die Risikomanagement-Organisation zur Ausgestaltung der Risikokultur beitragen, die Früherkennung von Risiken unterstützen, den operativen Risikomanagement-Prozess koordinieren und die Flexibilität des Risikomanagements erhöhen. Bei der Gestaltung einer Risikomanagement-Organisation ist außerdem zu klären, ob bei der Implementierung eines Risikomanagements eine Integrations- oder eine Separationsstrategie verfolgt wird. Hinzu kommt, dass eine Zuordnung der Risikomanagement-Aufgaben erfolgen muss und die Einordung in eine Hierarchieebene.^[54]

Den operativen Risikomanagement-Prozess zeigt folgende Abbildung.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 6: Phasen des operativen Risikomanagement-Prozesses ^[55]

Die Instrumente, die zur Erfüllung der einzelnen Phasen genutzt werden, werden in Kapitel 3.4 Risikomanagement-Prozess erläutert.

Die IT-Unterstützung des Risikomanagement-Systems soll verhindern, dass eine unvollständige Erfassung der Risiken auftritt, die Risikolage der Unternehmung falsch eingeschätzt wird oder risikorelevante Daten nicht oder nur ungenügend erfasst und gespeichert werden.

Die Dokumentation eines Risikomanagement-Systems muss in einem Risikohandbuch erfolgen, das allen Mitarbeitern zugänglich ist. Die Mindestanforderungen an ein Risikohandbuch sind, dass die gesetzlichen Grundlagen des Risikomanagements (KonTraG etc.) sowie die Definition und Klassifikation von Risiken des Unternehmens enthalten sind. Zu berücksichtigen sind außerdem die Risikostrategie, die Ziele und Aufgaben der Aufbau- und Ablauforganisation sowie die Instrumente des operativen Risikomanagement-Prozesses, die Verhaltensregeln zur Weitergabe von Informationen bezüglich der Risiken und die Dokumentation der Überwachung. Die Überarbeitung und Aktualisierung des Risikohandbuchs muss kontinuierlich erfolgen.

Der Erfolg eines Risikomanagement-Systems kann auf verschiedenen Ebenen eruiert werden: Als Minimalziel kann die Erfüllung der gesetzlichen Anforderungen definiert werden. Der Grad der Akzeptanz des Risikomanagement-Systems bei den Mitarbeitern ist ein ausschlaggebender Faktor für die Erreichung der Risikomanagement-Ziele. Hinzu kommt, dass der Erfolg des Risikomanagement-Systems davon abhängt, inwieweit es die Zielerreichung des Risikomanagements, e.g. die Existenzsicherung, unterstützt hat. Eine weitere Ebene der Erfolgsmessung ist, ob das Risikomanagement-System zu einer Verbesserung der Erreichung von Unternehmenszielen beiträgt.^[56]

Die Implementierung eines Risikomanagement-Systems kann mittels des Top-Down-Ansatzes oder des Bottom-Up-Ansatzes durchgeführt werden. Um sicherzustellen, dass die gesetzlichen Anforderungen an ein Risikomanagement erfüllt werden, ist es empfehlenswert, Wirtschaftsprüfer mit einzubeziehen und die Implementierung als Projekt durchzuführen.^[57]

Eine Implementierung, die dem Top-Down-Ansatz folgt, ist besonders für Unternehmen geeignet, die bereits Ansätze eines Risikomanagements vorweisen. Die Vorgehensweise hierbei kann in vier Phasen unterteilt werden:

In der ersten Phase wird das Projektteam zusammengestellt und in einem Systemaudit evaluiert, welche Ansätze eines Risikomanagements bestehen und welche Anforderungen an das Risikomanagement-System gestellt werden.

Die zweite Phase dient der Entwicklung eines Konzeptes für das Risikomanagement-System, in welchem Definitionen und Klassifikationen von Risiken sowie IT-Lösungen festgelegt werden. Außerdem wird in diesem Konzept die Organisation und Dokumentation festgelegt und ein Plan zur Umsetzung erstellt.

In der dritten Phase findet das Roll-out statt. Hier werden Mitarbeiter geschult, Teilkonzepte umgesetzt und das Risikohandbuch erstellt.

In der letzten Phase werden die Instrumentarien des Risikomanagement-Systems getestet und gegebenenfalls modifiziert sowie ein erstes Risikoreporting durchgeführt.^[58]

Der Bottom-Up-Ansatz ist für Unternehmen geeignet, die über nur unzureichende Informationen in Bezug auf Risiken verfügen und kurzfristig ein auf das Unternehmen abgestimmtes Risikomanagement-System implementieren wollen. Auch dieser Ansatz kann in vier Phasen unterteilt werden:

In der ersten Phase erfolgt die Systematisierung und Projektplanung. Hier wird beispielsweise festgelegt, welche Anforderungen an das Risikomanagement-System gestellt werden.

Phase Zwei dient der Risikoanalyse. Hier werden Risiken identifiziert, systematisiert, bewertet und eine Analyse der Ursachen durchgeführt.

Die dritte Phase ist die Entwicklungsphase für ein Konzept zum Risikomanagement und für das Risikohandbuch.

In der letzten Phase werden die einzelnen Komponenten des Konzeptes schrittweise implementiert und die Mitarbeiter geschult.^[59]

Beide Ansätze verfügen über Vor- und Nachteile. Exemplarisch wird im Folgenden je ein Vor- und Nachteil vorgestellt.

Der Top-Down-Ansatz birgt den Vorteil, dass bereits vorhandene Ansätze eines Risiko­managements Verwendung finden und weiterentwickelt werden. Allerdings besteht bei diesem Ansatz der Nachteil, dass es Akzeptanzprobleme bei den Mitarbeitern gibt, da dieser Ansatz als sehr theoretisch empfunden wird.

Ein Vorteil des Bottom-Up-Ansatzes ist es, dass auf die Risikosituation, mit der das Unternehmen gegenwärtig konfrontiert ist, eingegangen und das Risikomanagement-System darauf ausgerichtet werden kann. Nachteilig ist, dass zunächst nur ein unzureichender Überblick über die Risiken vorhanden ist. In der Regel führt dies dazu, dass das Risikomanagement-System notwendigerweise weiterentwickelt werden muss.

3.4 Risikomanagement-Prozess

In Abschnitt 3.3 wurde bereits ein Schaubild gezeigt, welches die einzelnen Phasen des Risikomanagement-Prozesses darstellt.

Die Risikoidentifikation steht am Anfang des Prozesses und verfolgt das Ziel, der „aktuellen, systematischen, vollständigen und wirtschaftlichen Erfassung aller Gefahrenquellen, Schadenursachen, Störpotenziale und Chancen sowie Abhängigkeiten und Beziehungen zwischen einzelnen Zielen“.^[60] Die Risikoidentifikation muss die Anforderungen an Aktualität, Vollständigkeit, Systematik und Flexibilität sowie Wirtschaftlichkeit und Akzeptanz erfüllen, damit die Folgeprozesse effizient und effektiv ausgeführt werden können.^[61] Zur Risikoidentifikation können verschiedene Instrumente und Methoden in Anwendung kommen, wie beispielsweise das Brainstorming, welches ein nicht-systematisches Instrument darstellt. Systematische Instrument wären Checklisten, die besonders zur Identifikation von Einzelrisiken geeignet sind. Um den Anforderungen genügen zu können, ist es erforderlich, laufend Informationen zu beschaffen, die sowohl intern als auch extern gewonnen werden. Eine Methode zur Informationsbeschaffung ist e.g. die Befragung von Mitarbeitern und/oder Experten. Die aggregierten Informationen über die Risiken des Unternehmens oder eines Bereiches bilden die Grundlage für die Risikobewertung.^[62]

Die Risikobewertung ist die zweite Phase des Prozesses. Das Ziel der Risikobewertung ist es, die identifizierten Risiken, anhand der Eintrittswahrscheinlichkeit und der zu erwartenden Schadenhöhe zu quantifizieren. Die Schadenhöhe sollte dabei oberste Priorität besitzen. Ein Risiko mit einer hohen Eintrittswahrscheinlichkeit, aber einem geringem Schadenausmaß wird das Ziel der Existenzsicherung weniger bedrohen als ein Risiko mit geringer Eintritts­wahrscheinlichkeit, aber hoher Schadensumme. Weitere Ziele der Risikobewertung sind, die Risikointerdependenzen zu ermitteln und die Risikoaggregation.

Die Anforderungen an die Risikobewertung stellen sich wie folgt dar: Die Bewertung sollte auf möglichst viele verschiedene Risikoarten anwendbar sein. Die Größe der Risikomaße sollte leicht interpretier- und nachvollziehbar sein. Die Messung der Risikomaße sollte objektiv erfolgen und die Risikointerdependenzen sollten bei der Aggregation Berücksichtigung finden. Zur Risikoaggregation kann e.g. das Scoring-Modell herangezogen werden, dass eine qualitative Zusammenfassung von Risiken mit unterschiedlicher Skalierung und zeitlicher Reichweite vornimmt.^[63]

Die dritte Phase des Risikomanagement-Prozesses bildet die Risikoberichterstattung, auch Risikoreporting genannt, diese bildet die Grundlage für die Phasen der Steuerung und Überwachung. Diese Phase ist erforderlich, da die Informationsbeschaffung und -verwendung sowohl sachlich als auch zeitlich und organisatorisch divergieren. Die Berichterstattung erfolgt sowohl intern als auch extern. Die interne Berichterstattung erfolgt auf drei Ebenen:

- zwischen den Mitarbeitern und der Geschäftsführung,
- zwischen Tochtergesellschaften und dem Mutterkonzern sowie
- zwischen dem Vorstand und dem Aufsichtsrat.

Die Berichte werden regelmäßig und im Bedarfsfall auch ad-hoc erstellt und enthalten detaillierte Informationen.

Das externe Reporting hat als Adressaten Investoren bzw. Anteilseigener, Banken und Kreditinstitute, Lieferanten, Wirtschaftsprüfer und den Staat. Diese Berichte erfolgen i.d.R. einmal im Quartal und enthalten aggregierte Risikoinformationen. Die externe Berichterstattung kann sowohl vom Gesetzgeber gefordert werden als auch freiwillig erfolgen. Unternehmen, die gemäß § 267 HGB als Kapitalgesellschaft eingestuft werden, müssen einen Lagebericht (§ 289 HGB) erstellen.^[64] Grundlage für die externe Berichterstattung ist die interne Berichterstattung, die ins Berichtswesen integrierbar, aktuell, ausreichend detailliert, vollständig und einheitlich sein muss.

Im nächsten Schritt erfolgt die Risikosteuerung, auch Risikobewältigung genannt. Die Risikosteuerung soll sicherstellen, dass die Ist-Risikosituation mit der geplanten Soll-Risikosituation übereinkommt.^[65] Bei der Risikosteuerung können zwei Strategien unterschieden werden, die ursachenbezogene Strategie und die wirkungsbezogene Strategie. Die ursachenbezogenen Strategien „versuchen, die Eintrittswahrscheinlichkeiten von Risiken zu reduzieren“. Dagegen versuchen wirkungsbezogene Strategien, die negativen Konsequenzen eines unternehmensbedrohenden Risikos zu reduzieren.^[66] Nachfolgende Abbildung soll die Strategien zur Risikobewältigung veranschaulichen.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 7: Strategien der Risikobewältigung ^[67]

Bei der aktiven Risikobewältigung wird von risikoreichen Geschäften Abstand genommen, i.e., dass Investitionen in risikoreichen Ländern nicht getätigt werden, riskante Geschäfts­beziehungen aufgegeben werden etc. Bei der Risikoverminderung handelt es sich beispiels­weise um eine Risikodiversifikation. Hierbei wird der Diversifikationseffekt genutzt, der entsteht, wenn sich zwei Vermögenspositionen gegenseitig kompensieren. Ihr zusammen­gefasstes Risiko ist kleiner im Vergleich zu den Einzelrisiken. Bei der Risikoverlagerung (auch eine Form der Risikominderung) werden bestimmt Risiken in unternehmensfremde Bereiche, Organisationen oder Regionen vergeben. Dieses Outsourcing birgt allerdings die Gefahr von neuen Risiken, beispielsweise in Form von Wechselkursrisiken. Die Leistungen, die verlagert wurden, werden anschließend im Rahmen von Service-Level-Agreements wieder eingekauft.^[68]

Bei der Risikolimitierung werden Limits eingerichtet, bei deren Erreichen keine weiteren risikoreichen Geschäfte eingegangen werden dürfen. Beim Risikotransfer, auch Risiko­überwälzung genannt, verbleibt eine Risikoposition im Unternehmen. Eine zukünftige Risikoposition wird mittels eines Vertrages an einen Vertragspartner transferiert. Als Gegenleistung erfolgt eine Prämienzahlung. Steuerungsinstrumente können Versicherungen, Franchising oder Leasing sein. Die Risikovorsorge ist die „Planung zukünftiger Risiken mit Blick auf die heutige und zukünftig notwendige Risikotragfähigkeit“.^[69] Hierfür werden Reserven angelegt, die finanzieller Natur, e.g. aus Rückstellungen, Wertberichtigungen oder Rücklagen gewonnen wurden oder personeller und/oder materieller Natur sein können. Bei der personellen und materiellen Reservebildung werden zusätzliche Kapazitäten angelegt.^[70]

Als letzter Schritt des Risikomanagement-Prozesses erfolgt die Risikoüberwachung. Ihre Aufgabe besteht in der Überwachung der Erfüllung der gesetzlichen Anforderungen des Risikomanagements und der Anforderungen des Risikomanagement-Systems. Außerdem sollen Schwachpunkte erkannt und Verbesserungsansätze entwickelt werden. Die Risikoüberwachung kann prozessabhängig, i.e. durch Stellen erfolgen, die direkt am Risikomanagement-Prozess beteiligt sind, beispielsweise durch das Risiko-Controlling. Ein anderer Ansatz der Überwachung ist prozessunabhängig und wird von der internen Revision, deren Notwendigkeit sich aus dem KonTraG ergibt, dem Aufsichtsrat und einem Abschlussprüfer durchgeführt. Die interne Revision prüft das Finanz- und Rechnungswesen, den organisatorischen Bereich, die Managementleistungen und berät bei der Entwicklung von Verbesserungsansätzen. Das Ziel der Überwachung durch die interne Revision ist die Sicherstellung von Effektivität und Effizient des Risikomanagement-Systems.^[71]

3.5 Risiko-Controlling

Das Risiko-Controlling wird in der Literatur verschiedentlich definiert. In dieser Abschlussarbeit wird die Definition von Wolke Verwendung finden. Dieser definierte das Risiko-Controlling als einen Bestandteil des Risikomanagements. Die allgemeinen Funktionen des Controllings sieht Wolke in der Unterstützung der Unternehmensführung durch Planung, Kontrolle und Information. In Bezug auf das Risiko-Controlling ist die Funktion der Koordinierung von besonderer Relevanz.^[72]

[...]

^[1] Informationen zum Praktikumsbetrieb sind im Anhang zu finden.

^[2] Die Welt, Axel Springer AG 2012, letzter Zugriff: 19.10.2012 http://www.welt.de/newsticker/dpa_nt/infoline_nt/wirtschaft_nt/article106087963/Risikomanagement-bekommt-mehr-Gewicht-im-Mittelstand.html

^[3] Kummer, Grün, Jammernegg. 2009. Seite 93

^[4] Krampf. 2012. Seite 2

^[5] Vgl. Krampf. 2012. Seite 1f.

^[6] Vgl. Krampf. 2012. Seite 114

^[7] Vgl. Kummer, Grün, Jammernegg. 2009. Seite 95

^[8] Krampf. 2012. Seite 116

^[9] Vgl. Krampf. 2012. Seite 18

^[10] Krampf. 2012. Seite 115

^[11] Kummer, Grün, Jammernegg. 2009. Seite 90

^[12] Vgl. Kummer, Grün, Jammernegg. 2009. Seite 91

^[13] Vgl. Krampf. 2012. Seite 5

^[14] Vgl. Kummer, Grün, Jammernegg. 2009. Seite 91

^[15] Kummer, Grün, Jammernegg. 2009. Seite 92

^[16] Kummer, Grün, Jammernegg. 2009. Seite 93

^[17] Krampf. 2012. Seite 5

^[18] Vgl. Kummer, Grün, Jammernegg. 2009. Seite 24

^[19] Krampf. 2012. Seite 5

^[20] Vgl. Kummer, Grün, Jammernegg. 2009. Seite 22

^[21] Krampf. 2012. Seite 5

^[22] Vgl. Kummer, Grün, Jammernegg. 2009. Seite 22

^[23] Vgl. Krampf. 2012. Seite 5

^[24] Kummer, Grün, Jammernegg. 2009. Seite 95

^[25] Vgl. Krampf. 2012. Seite 6

^[26] Krampf. 2012. Seite 7

^[27] Vgl. Kummer, Grün, Jammernegg. 2009. Seite 93

^[28] Vgl. Kummer, Grün, Jammernegg. 2009. Seite 94

^[29] Kummer, Grün, Jammernegg. 2009. Seite 94

^[30] Vgl. Kummer, Grün, Jammernegg. 2009. Seite 94

^[31] Vgl. Krampf. 2012. Seite 6

^[32] Kummer, Grün, Jammernegg. 2009. Seite 65

^[33] Vgl. Kummer, Grün, Jammernegg. 2009. Seite 65

^[34] Die Informationen über den Opel Adam stammen von http://www.opel.de/fahrzeuge/modelle/personenwagen/adam/index.html. Stand: 20. Februar 2013

^[35] Vgl. Schatz, Mandel, Hermann. 2010. Seite 37

^[36] Vgl. Vanini. 2012. Seite 8-9

^[37] Vgl. Vanini. 2012. Seite 12-13. Abbildungen 5 und 6

^[38] Vgl. Vanini. 2012. Seite 12

^[39] http://www.manager-magazin.de/unternehmen/artikel/0,2828,675748-2,00.html. Stand: 21.01.2013

^[40] Vanini. 2012. Seite 13

^[41] Vgl. Vanini. 2012. Seite 15

^[42] Gabath. 2010. Seite 19

^[43] Vgl. Vanini. 2012. Seite 2, 27 sowie Gabath. 2010. Seite 33 f.

^[44] Vgl. Vanini. 2012. Seite 36 f.

^[45] Vgl. Vanini. 2012. Seite 38

^[46] http://www.kas.de/wf/doc/kas_10991-544-1-30.pdf. Stand: 03.03.2013

^[47] Aktuelle Wirtschaftsgesetze 2011. Seite 642

^[48] Vanini. 2012. Seite 19

^[49] Vanini. 2012. Seite 4

^[50] Vanini. 2012. Seite 21

^[51] Vanini. 2012. Seite 39

^[52] Vgl. Vanini. 2012. Seite 41 f.

^[53] Vgl. Vanini. 2012. Seite 42 ff.

^[54] Vgl. Vanini. 2012. Seite 264

^[55] Vanini. 2012. Seite 43

^[56] Vgl. Vanini. 2012. Seite 44 f.

^[57] Vgl. Vanini. 2012. Seite 47

^[58] Vgl. Vanini. 2012. Seite 48

^[59] Vgl. Vanini. 2012. Seite 49

^[60] Vanini. 2012. Seite 125

^[61] Vgl. Vanini. 2012. Seite 126

^[62] Vgl. Czaja. 2009. Seite 91

^[63] Vgl. Vanini. 2012. Seite 199

^[64] Vgl. Vanini. 2012. Seite 209 ff.

^[65] Vgl. Vanini.2012. Seite 223

^[66] Vgl. Vanini. 2012. Seite 225 f.

^[67] Vanini. 2012. Seite 226

^[68] Vgl. Wolke. 2008. Seite 84 f.

^[69] Wolke. 2009. Seite 80

^[70] Vgl. Vanini. 2012. Seite 230

^[71] Vgl. Vanini. 2012. Seite 250 ff.

^[72] Vgl. Wolke. 2008. Seite 239